[发明专利]访问控制方法、电子设备及存储介质

说明书

本发明实施例涉及通信领域，公开了一种访问控制方法、电子设备及存储介质。访问控制方法包括：获取第二区域信息；第二区域信息包括：第二区域内的各管理节点、访问第二区域内的各管理节点的各用户的信息；生成各用户的访问控制策略；向第二区域内的各管理节点发布访问控制策略，供第二区域内的各管理节点根据在各用户的访问控制策略中查询到的与发起访问请求的用户对应的访问控制策略，进行访问控制。本发明实施例访问控制方法能够简化访问控制过程，提高访问控制效率。

技术领域

本发明实施例涉及通信领域，特别涉及一种访问控制方法、电子设备及存储介质。

背景技术

边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供计算资源。边缘集群数目多，分布分散，这些特点导致处于边缘端的集群设备易于被攻击，资源难以管理。

相关的边缘计算访问控制方法使用秘钥进行访问控制，需要服务端和客户端多次发送请求协商出秘钥对，使用时先进行秘钥配对，匹配成功后服务端为客户端处理访问请求，其中，客户端的访问请求必须在客户端被允许的访问范围内，当需要对客户端的访问范围和操作权限进行修改时，必须停止服务端对客户端访问控制，对客户端的访问范围进行修改后，再对客户端进行访问控制。

因此，相关的边缘计算访问控制方法存在以下问题：为客户端提供请求服务前需要多次协商得到秘钥对；修改用户的访问范围时，必须停止服务端对客户端的访问控制，使得边缘计算访问控制过程复杂，访问控制效率低。

发明内容

本发明实施方式的目的在于提供一种访问控制方法、电子设备及存储介质，使得简化访问控制过程，提高访问控制效率。

为解决上述技术问题，本发明的实施方式提供了一种访问控制方法，应用于第一区域管理节点，包括以下步骤：获取第二区域信息；第二区域信息包括：第二区域内的各管理节点、访问第二区域内的各管理节点的各用户的信息；生成各用户的访问控制策略；向第二区域内的各管理节点发布访问控制策略，供第二区域内的各管理节点根据在各用户的访问控制策略中查询到的与发起访问请求的用户对应的访问控制策略，进行访问控制。

本发明的实施方式还提供了一种访问控制方法，应用于第二区域管理节点，包括：接收用户的访问请求；根据预先从第一区域管理节点接收到的各用户的访问控制策略，查询与发起访问请求的用户对应的访问控制策略；根据查询到的访问控制策略，对用户进行访问控制。

本发明的实施方式还提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的应用于第一区域管理节点的访问控制方法，或者，能够执行上述的应用于第二区域管理节点的访问控制方法。

本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现上述的应用于第一区域管理节点的访问控制方法，或者，能够执行上述的应用于第二区域管理节点的访问控制方法。

本发明实施方式相对于相关技术而言，通过利用第一区域管理节点获取包括第二区域内的各管理节点、访问第二区域内的各管理节点的各用户的信息，生成各用户的访问控制策略，向第二区域内的各管理节点发布访问控制策略，供第二区域内的各管理节点根据发起访问请求的用户对应的访问控制策略进行访问控制，利用第二区域管理节点通过接收用户的请问请求，根据查询到的访问控制策略对用户进行访问控制，由于用户的访问控制策略在第一区域管理节点生成，向第二区域内的各管理节点发布，由第二区域内的各管理节点根据从第一区域管理节点接收的访问策略对用户进行访问控制，用户端与提供服务的第一区域管理节点、第二区域管理节点不需要经过多次协商；在第一区域管理节点生成、修改访问控制策略的时间内，第二区域内的管理节点依然可以对用户进行访问控制；因此，本申请的访问控制方法可以简化访问控制过程，提高访问控制效率。